Нужно ли открытой службе RESTful проверять наличие XSS-атак?

У меня есть служба RESTful WCF, которая предоставляет метод, который принимает XElement в качестве параметра.

Теперь я хочу знать, нужно ли мне сначала проверять входящее сообщение на наличие XSS-атак или фреймворк обрабатывает его по умолчанию.

Если мне нужно обработать, использую ли я библиотеку Microsoft XSS для выполнения этой операции над строкой XElement, которая поступает из запроса.


rest wcf wcf-security wcf-rest
person Rajesh    schedule 27.10.2011    source источник
comment
Вам нужно быть более конкретным, когда вы говорите wcf rest service. Wcf с использованием webhttpbinding или веб-API?   -  person Darrel Miller    schedule 27.10.2011
comment
Привет, Даррел, просто хотел узнать, чем он отличается, если его WebHttpBinding или WebAPI.   -  person Rajesh    schedule 27.10.2011
comment
Это две совершенно разные библиотеки для создания REST-сервисов. Web API сделан правильно ;-)   -  person Darrel Miller    schedule 27.10.2011
comment
Привет, Даррел. Извините, может быть, глупо спрашивать, но как бы вы определили, как вы разрабатываете свои услуги RESTful. Я реализовал службы REST в двух типах: 1. Используя WebHttpBinding 2. Используя стиль MVC, т.е. механизм маршрутизации, у меня нет здесь какой-либо конфигурации.   -  person Rajesh    schedule 27.10.2011
comment
Я использую свой собственный фреймворк, но в какой-то момент планирую перейти на веб-API. Веб-API прекрасно интегрируется с MVC, так что стоит изучить этот вариант.   -  person Darrel Miller    schedule 27.10.2011
comment
Я создал некоторые службы REST, используя стиль веб-API, который использует стиль MVC. Я загрузил шаблон в сервисное приложение WCF REST, которое использует стиль веб-API. Но в любом случае, я думаю, что для вопроса, который я поднял, я думаю, что мне нужно проверить XSS-атаки независимо от WebHttpbinding или Web API.   -  person Rajesh    schedule 27.10.2011

Ответы (1)


arrow_upward
1
arrow_downward

проверьте ссылку ниже для получения дополнительной информации

Безопасность REST

REST не имеет предопределенных методов безопасности, поэтому разработчики определяют свои собственные, и часто разработчики, спешащие просто получить... развернутые службы, не относятся к ним с таким же уровнем усердия, как к веб-приложениям.

person SShebly    schedule 27.10.2011